Почему rand () + rand () выдает отрицательные числа?

Question

Почему rand () + rand () выдает отрицательные числа?

309

Я заметил, что функция библиотеки rand(), когда она вызывается только один раз в цикле, она почти всегда производит положительные числа.

for (i = 0; i < 100; i++) {
    printf("%d\n", rand());
}

Но когда я добавляю два вызова rand(), генерируемые числа теперь имеют больше отрицательных чисел.

for (i = 0; i < 100; i++) {
    printf("%d = %d\n", rand(), (rand() + rand()));
}

Может кто-нибудь объяснить, почему во втором случае я вижу отрицательные числа?

PS: Я инициализирую семя перед циклом как srand(time(NULL)).

badmad 13 июнь 2015, в 18:20

Источник

11

rand() не может быть отрицательным ...
twentylemon 13 июнь 2015, в 17:17
285

rand () + rand () может owerflow
maskacovnik 13 июнь 2015, в 17:17
12

Что такое RAND_MAX для вашего компилятора? Обычно вы можете найти его в stdlib.h . (Смешно: проверка man 3 rand , он содержит однострочное описание «плохой генератор случайных чисел».)
usr2564301 13 июнь 2015, в 17:26
0

Что делать, если вы даете unsigned int или long long вместо int как спецификатор?
Sagar Kar 13 июнь 2015, в 18:13
2

@SagarKar: это было бы неопределенным поведением. rand()+rand() является int .
Mooing Duck 14 июнь 2015, в 01:44
6

делать то, что делал бы каждый здравомыслящий программист abs(rand()+rand()) . Я предпочел бы иметь положительный UB, чем отрицательный! ;)
Vinicius Kamakura 15 июнь 2015, в 17:32
9

@hexa: это не так для UB, так как уже происходит добавление. Вы не можете заставить UB стать определенным поведением . Здравомыслящий progrtammer бы избежать UB , как ад.
too honest for this site 15 июнь 2015, в 18:07
4

Даже без переполнения rand() + rand() создаст треугольное распределение (как бросание двух кубиков), а не равномерное. Это, вероятно, не то, что вы хотите.
dan04 15 июнь 2015, в 20:44
3

Что вы имеете в виду «оно почти всегда дает положительные числа» само по себе? rand() определен для получения чисел в определенном диапазоне (от 0 до RAND_MAX), поэтому единственными неположительными числами, которые вы должны видеть, будут нули. Так где же вы видите отрицательные числа в первом случае?
ClickRick 16 июнь 2015, в 08:09
1

@ dan04: но с переполнением RAND_MAX, равным INT_MAX, abs (rand () + rand ()) снова имеет равномерное распределение.
RemcoGerlich 16 июнь 2015, в 09:44
0

Также arc4random() при генерации нескольких случайных чисел.
Cœur 16 июнь 2015, в 10:04
2

Также учтите, что rand()+rand() не приводит к одинаковому случайному распределению между 0 и 2 * RAND_MAX, по той же причине, по которой двойное вращение шестигранного кубика дает другие результаты, чем бросание кубика с односторонним движением один раз.
Gus 16 июнь 2015, в 16:33
3

@ Олаф, ты не почувствовал вкус сарказма?
dhein 17 июнь 2015, в 13:39
3

Не уверен, что этот вопрос вызвал так много откликов ... Значение, которое слишком велико и чрезмерно, должно быть базовой и знакомой концепцией для каждого программиста.
xji 17 июнь 2015, в 14:31
0

@Zaibis: Извините, я не очень хорош в этом, даже на моем родном языке :-)
too honest for this site 17 июнь 2015, в 17:55
0

@XiangJi: "должно быть ..." Ну, я должен был получить 1 цент (независимо от валюты) за это. Существует множество людей, которые не имеют представления о бинарной арифметике и стандарте Си. Большинство думает, что дополнение 2s является единственным представлением подписанных значений - если они вообще думают об этом.
too honest for this site 17 июнь 2015, в 17:59
1

@ XiangJi: Нет проблем с заданием «базового» или сложного вопроса. Вы можете пропустить вещь здесь и там.
badmad 18 июнь 2015, в 18:20
0

Подсказка : попробуйте сохранить случайные числа в переменных и распечатать пары с отрицательной суммой.
Colonel Panic 18 июнь 2015, в 18:25
0

@ Олаф, что такое UB? О чем ты говоришь?
hellyale 19 июнь 2015, в 03:42
0

@badmad Конечно, конечно. Вот о чем ТАК. Просто немного удивлен, что получил столько голосов и стал главным вопросом в новостной рассылке.
xji 19 июнь 2015, в 08:45
0

@hellyale: неопределенное поведение
too honest for this site 19 июнь 2015, в 11:10
0

Это перетекание :(
bodacydo 12 июль 2015, в 04:23

Показать ещё 20 комментариев

Теги:

c

random

8 ответов

76

Проблема заключается в добавлении. rand() возвращает значение int 0...RAND_MAX. Итак, если вы добавите два из них, вы получите до RAND_MAX * 2. Если это превышает INT_MAX, результат добавления переполняет допустимый диапазон, который может содержать int. Переполнение значных значений undefined и может привести к тому, что ваша клавиатура будет разговаривать с вами на иностранных языках.

Поскольку здесь нет выигрыша при добавлении двух случайных результатов, простая идея состоит в том, чтобы просто не делать этого. В качестве альтернативы вы можете сделать каждый результат до unsigned int до добавления, если это может удерживать сумму. Или используйте больший тип. Обратите внимание, что long не обязательно шире, чем int, то же самое относится к long long, если int не менее 64 бит!

Заключение: просто избегайте добавления. Это не дает больше "случайности". Если вам нужно больше битов, вы можете объединить значения sum = a + b * (RAND_MAX + 1), но для этого, вероятно, также потребуется больший тип данных, чем int.

Как ваша заявленная причина состоит в том, чтобы избежать нулевого результата: этого нельзя избежать, добавив результаты двух вызовов rand(), так как оба могут быть равны нулю. Вместо этого вы можете просто увеличить. Если RAND_MAX == INT_MAX, это невозможно сделать в int. Однако (unsigned int)rand() + 1 сделает очень, очень вероятно. Вероятно (не окончательно), потому что он требует UINT_MAX > INT_MAX, который я не уверен, гарантирован, но действителен для всех реализаций, о которых я действительно знаю (и это не просто x86/64 или ARM).

Внимание:

Несмотря на то, что здесь уже посыпаны комментарии, обратите внимание, что добавление двух случайных значений не получает равномерного распределения, но треугольное распределение, например, перекатывание двух кубиков: чтобы получить 12 (две кости), обе кости должны показать 6, для 11 уже есть два возможных варианта: 6 + 5 или 5 + 6 и т.д.

Таким образом, добавление также плохо из этого аспекта.

Также обратите внимание, что генерируемые результаты rand() не являются независимыми друг от друга, поскольку они генерируются генератором псевдослучайных чисел . Отметим также, что стандарт не определяет качество или равномерное распределение вычисленных значений.

Olaf 13 июнь 2015, в 18:26

0

Спасибо. причина, которую я добавил, состояла в том, чтобы избежать '0' как случайного числа в моем коде. rand () + rand () было быстрым грязным решением, которое мне пришло в голову.
badmad 13 июнь 2015, в 18:08
14

@badmad: Так что, если оба вызова вернут 0?
too honest for this site 13 июнь 2015, в 18:08
0

Каковы шансы? реже по сравнению с использованием одного rand ()
badmad 13 июнь 2015, в 18:13
3

@badmad: Мне просто интересно, гарантируется ли стандарт UINT_MAX > INT_MAX != false . (Звучит, вероятно, но не уверен, если требуется). Если это так, вы можете просто привести один результат и приращение (в таком порядке!).
too honest for this site 13 июнь 2015, в 18:16
0

да, это еще одна вещь, которую можно сделать.
badmad 13 июнь 2015, в 18:19
0

@badmad: учтите, что в идеале генератор случайных чисел должен иметь равномерное распределение. Это означает, что все числа имеют равные шансы появиться. Теперь, чтобы rand () было 0, это одно значение. Но rand () + rand () может дать 0 двумя способами: оба вызова возвращают 0 или оба вызова возвращают половину INT_MAX, то есть, когда они суммируют, результат будет равен 0. В этом сценарии у вас теперь в два раза больше шансов получить 0 Однако, если RAND_MAX больше половины INT_MAX, большее количество значений может составить до 0. По сути, сумма двух равномерных распределений не является равномерной.
Nicholas Frechette 15 июнь 2015, в 18:42
0

@NicholasFrechette: вероятность получить два 0 подряд не в два раза выше. p (0) = 1 / (RAND_MAX + 1). p (0, 0) = p (0) * p (0).
too honest for this site 15 июнь 2015, в 18:56
3

Если вы хотите неравномерное распределение, вы можете добавить несколько случайных чисел: stackoverflow.com/questions/30492259/…
Cœur 16 июнь 2015, в 00:09
0

@ Cœur: Да, но это не главное. Вы все еще должны заботиться о переполнении / UB. Однако я немного исправлю свой ответ - спасибо. Общая проблема здесь состоит в том, чтобы разделить алгоритм и реализацию - этот вопрос явно касается реализации.
too honest for this site 16 июнь 2015, в 01:05
6

чтобы избежать 0, просто «пока результат 0, перекат»?
Olivier Dulac 16 июнь 2015, в 06:32
0

@OlivierDulac: есть приложения, которые вы не можете разрешить для цикла (да, это очень маловероятно, но - да). Моя точка зрения, однако, больше о переполнении int.
too honest for this site 16 июнь 2015, в 10:36
2

Добавление не только плохого способа избежать 0, но также приводит к неравномерному распределению. Вы получаете распределение, подобное результатам бросания костей: 7 в 6 раз чаще, чем 2 или 12.
Barmar 16 июнь 2015, в 20:30
0

@Olaf Re: Как я прочитал §6.2.5 §6.2.5 9 «Диапазон неотрицательных значений целочисленного типа со знаком является поддиапазоном соответствующего целочисленного типа без знака», подразумевает UINT_MAX >= INT_MAX , а не UINT_MAX > INT_MAX . Типы символов имеют другие ограничения. Единственная система, с которой я столкнулся с INTn_MAX == UINTn_MAX была BITD для очень широкого типа, где базовый код обрабатывал только математику со знаком, так что у самого широкого типа без знака был бит дополнения вместо знака бита.
chux 16 фев. 2018, в 22:52
0

@chux: Спасибо за указание на это. Я на самом деле думал, что уже освещал это, но, возможно, моя формулировка была немного неясной. Я на самом деле не утверждал, что > было гарантировано, но это было необходимым требованием для добавления, чтобы не вызывать UB. Когда я написал этот ответ, я был довольно новым в стандартной придирке. В любом случае, я надеюсь, что новая формулировка будет немного более понятной.
too honest for this site 16 фев. 2018, в 23:10
0

@Olaf Хорошее обновление. IMO, Code может утверждать Utype_MAX/2 == Stype_MAX если только не требуется высокая переносимость до 1-го дополнения, величины знака, 9-битных байтов и других экзотических / исторических платформ. Интересные упражнения, но все менее актуальные.
chux 16 фев. 2018, в 23:22
0

Нет необходимости в разделении, и потенциально это добавляет еще одну проблему. Исходное условие > достаточно. Просто используйте _Static_assert в коде. Но это в любом случае грязный хак для большинства случаев, так как редко требуется полный диапазон.
too honest for this site 16 фев. 2018, в 23:26

Показать ещё 14 комментариев

34

Это ответ на разъяснение вопроса, сделанного в комментарии к этому ответу,

причина, по которой я добавлял, заключалась в том, чтобы избежать "0" в качестве случайного числа в моем коде. rand() + rand() - это быстрое грязное решение, которое легко пришло мне в голову.

Проблема заключалась в том, чтобы избежать 0. Существует (по крайней мере) две проблемы с предлагаемым решением. Один из них, как показывают другие ответы, указывает, что rand()+rand() может вызывать поведение undefined. Лучший совет - никогда не ссылаться на поведение undefined. Другая проблема заключается в том, что нет гарантии, что rand() не будет генерировать 0 дважды подряд.

Следующие отклонения ноль, избегают поведения undefined и в подавляющем большинстве случаев будут быстрее, чем два вызова rand():

int rnum;
for (rnum = rand(); rnum == 0; rnum = rand()) {}
// or do rnum = rand(); while (rnum == 0);

David Hammen 14 июнь 2015, в 00:01

8

Что насчет rand() + 1 ?
askvictor 14 июнь 2015, в 09:35
3

@askvictor Это может переполниться (хотя это маловероятно).
gerrit 14 июнь 2015, в 10:25
3

@gerrit - зависит от MAX_INT и RAND_MAX
askvictor 14 июнь 2015, в 10:26
1

@askvictor О, верно. Я думал, что они будут одинаковыми, но это нигде не заявлено. Виноват.
gerrit 14 июнь 2015, в 10:30
3

@gerrit, я был бы удивлен, если бы они не совпадали, но я полагаю, это место для педантов :)
askvictor 14 июнь 2015, в 10:31
1

@askvictor - На моем компьютере с моими компиляторами RAND_MAX - MAX_INT . Таким образом, добавление одного может переполниться. Вряд ли, но не невозможно. Я использовал другие системы, где RAND_MAX всего 32767. При добавлении не переполняется.
David Hammen 14 июнь 2015, в 11:47
0

@DavidHammen: 32767 + 1 == 0x8000, который на самом деле переполнения для 16 бит int (причина этого значения RAND_MAX вполне может быть какой - то вызов 16 бит унаследованного / функция). Пожалуйста , обратите внимание , что int может быть очень хорошо 16 битным (и для многих систем).
too honest for this site 14 июнь 2015, в 12:14
0

Маловероятно, но если ваше приложение генерирует 1 миллион случайных чисел в секунду, это произойдет примерно 20 раз в день, предполагая RAND_MAX == MAX_INT в 32-битной системе.
gerrit 14 июнь 2015, в 13:55
10

Если RAND_MAX == MAX_INT, rand () + 1 переполнится с той же вероятностью, что и значение rand (), равное 0, что делает это решение совершенно бессмысленным. Если вы готовы рискнуть и игнорировать возможность переполнения, вы можете также использовать rand () как есть и игнорировать возможность возврата 0.
Emil Jeřábek 14 июнь 2015, в 16:47
1

@DavidHammen Да, это элегантное решение.
badmad 14 июнь 2015, в 23:19
0

@gerrit - «Это может переполниться (хотя это маловероятно)». Вы имеете в виду «что в конечном итоге переполнения.»
Kevin Fegan 21 июнь 2015, в 12:22
1

@KevinFegan Любое событие с $ p> 0 $ в конечном итоге произойдет, если эксперимент будет повторяться достаточно часто. Два утверждения идентичны.
gerrit 22 июнь 2015, в 09:40

Показать ещё 10 комментариев

3

В основном rand() производят числа между 0 и RAND_MAX и 2 RAND_MAX > INT_MAX в вашем случае.

Вы можете использовать модуль с максимальным значением вашего типа данных, чтобы предотвратить переполнение. Это, конечно, нарушит распределение случайных чисел, но rand - это просто способ получить быстрые случайные числа.

#include <stdio.h>
#include <limits.h>

int main(void)
{
    int i=0;

    for (i=0; i<100; i++)
        printf(" %d : %d \n", rand(), ((rand() % (INT_MAX/2))+(rand() % (INT_MAX/2))));

    for (i=0; i<100; i++)
        printf(" %d : %ld \n", rand(), ((rand() % (LONG_MAX/2))+(rand() % (LONG_MAX/2))));

    return 0;
}

Khaled.K 18 июнь 2015, в 10:39

2

Возможно, вы могли бы попробовать довольно хитрый подход, убедившись, что значение, возвращаемое суммой 2 rand(), никогда не превышает значение RAND_MAX. Возможным подходом может быть сумма = rand()/2 + rand()/2; Это обеспечит, что для 16-битного компилятора с RAND_MAX значением 32767, даже если оба rand возвращаются 32767, даже тогда (32767/2 = 16383) 16383 + 16383 = 32766, таким образом, не приведет к отрицательной сумме.

Jibin Mathew 16 июнь 2015, в 09:38

1

ОП хотел исключить 0 из результатов. Сложение также не обеспечивает равномерного распределения случайных значений.
too honest for this site 16 июнь 2015, в 23:20
0

@Olaf: нет никакой гарантии, что два последовательных вызова rand() не дадут оба ноль, поэтому желание избежать нуля не является хорошей причиной для добавления двух значений. С другой стороны, желание иметь неравномерное распределение было бы хорошей причиной для добавления двух случайных значений, если одно гарантирует, что переполнение не произойдет.
supercat 13 июнь 2018, в 16:53

1

причина, по которой я добавлял, заключалась в том, чтобы избежать "0" в качестве случайного числа в моем коде. rand() + rand() - это быстрое грязное решение, которое легко пришло мне в голову.

Простое решение (хорошо, назовите его "Hack" ), которое никогда не производит нулевой результат и никогда не будет переполняться:

x=(rand()/2)+1    // using divide  -or-
x=(rand()>>1)+1   // using shift which may be faster
                  // compiler optimization may use shift in both cases

Это ограничит ваше максимальное значение, но если вас это не волнует, тогда это будет хорошо работать для вас.

Kevin Fegan 21 июнь 2015, в 17:03

1

Sidenote: Осторожно с правыми сдвигами знаковых переменных. Это только хорошо определено для неотрицательных значений, для отрицательных, это определено реализацией. (К счастью, rand() всегда возвращает неотрицательное значение). Однако я бы оставил здесь оптимизацию для компилятора.
too honest for this site 25 июнь 2015, в 02:21
0

@ Олаф: В общем, подписанное деление на два будет менее эффективным, чем смена. Если автор компилятора не приложил усилий к тому, чтобы сообщить компилятору, что rand будет неотрицательным, сдвиг будет более эффективным, чем деление на целое число со 2u 2. Деление на 2u может сработать, но если x - это int может привести к предупреждению о неявное преобразование из неподписанного в подписанное.
supercat 13 июнь 2018, в 16:55
0

@supercat: Пожалуйста, прочитайте мой комментарий снова. Вы должны очень хорошо знать, что любой разумный компилятор будет использовать сдвиг для / 2 любом случае (я видел это даже для чего-то вроде -O0 , то есть без явно -O0 оптимизаций). Это, пожалуй, самая тривиальная и наиболее устоявшаяся оптимизация кода на C. Точка деления хорошо определяется стандартом для всего целочисленного диапазона, а не только для неотрицательных значений. Опять же: оставьте жалобы компилятору, в первую очередь напишите правильный и понятный код. Это даже более важно для начинающих.
too honest for this site 13 июнь 2018, в 17:05
0

@Olaf: каждый протестированный мной компилятор генерирует более эффективный код при сдвиге rand() вправо на единицу или делении на 2u чем при делении на 2, даже при использовании -O3 . Можно было бы разумно сказать, что такая оптимизация вряд ли имеет значение, но высказывание «оставить такие оптимизации для компилятора» будет означать, что компиляторы, скорее всего, их выполнят. Вы знаете какие-нибудь компиляторы, которые на самом деле будут?
supercat 13 июнь 2018, в 17:24
0

@supercat: Тогда вы должны использовать более современные компиляторы. gcc только что сгенерировал прекрасный код, когда я последний раз проверял сгенерированный ассемблер. Тем не менее, сколько бы я ни ценил эту группу, я бы предпочел не подвергаться преследованиям в той степени, в которой вы присутствовали в последний раз. Этим сообщениям уже много лет, мои комментарии абсолютно действительны. Спасибо.
too honest for this site 13 июнь 2018, в 17:26
0

@Olaf: я только что проверил gcc 8.1 и clang 6.0 на godbolt. Дано int rdiv2a(void) { return rand()/2; } int rdiv2b(void) { return rand()>>1; } они выдают 8 или 9 инструкций (соответственно) для rdiv2a, а 5 для rdiv2b. Использование /2 не «оставляет оптимизацию на усмотрение компилятора», оно решает обойтись без них. В большинстве случаев такая оптимизация не имеет значения, но следует помнить, что это то, что вы делаете.
supercat 13 июнь 2018, в 18:26
0

@supercat: Да, похоже, это делается для правильной обработки негативного случая. Но это не использует деление, как вы пробовали. Две дополнительные инструкции имеют максимум 1 тактовый цикл (они, вероятно, могут быть свернуты в несинтетической программе, но даже если нет, это совершенно не имеет значения), между прочим. Если вы хотите, чтобы между ними не было разницы, используйте unsigned , что прекрасно подходит для rand() и гораздо лучшей «оптимизации» в любом случае здесь. Да, и арка, отличная от x64 (которую я использовал), вполне может привести к одинаковому коду для обоих. Кстати, это все, что я буду обсуждать здесь. Вы предлагаете плохую практику.
too honest for this site 13 июнь 2018, в 19:12

Показать ещё 5 комментариев

1

Чтобы избежать 0, попробуйте следующее:

int rnumb = rand()%(INT_MAX-1)+1;

Вам нужно включить limits.h.

Извините за мой плохой английский.

Doni 16 июнь 2015, в 19:44

4

Это удвоит вероятность получить 1. Это в основном то же самое (но, возможно, медленнее), чем условное добавление 1, если rand() возвращает 0.
too honest for this site 16 июнь 2015, в 23:18
0

Да, ты прав, Олаф. Если rand () = 0 или INT_MAX -1, значение будет равно 1.
Doni 17 июнь 2015, в 18:47
0

Еще хуже, когда я думаю об этом. Это фактически удвоит вероятность для 1 и 2 (все предполагаемые RAND_MAX == INT_MAX ). Я забыл о - 1 .
too honest for this site 17 июнь 2015, в 19:01
0

Здесь -1 не имеет значения. rand()%INT_MAX+1; все равно будет генерировать только значения в диапазоне [1 ... INT_MAX].
chux 16 фев. 2018, в 22:56

Показать ещё 2 комментария

-1

В то время как все остальные говорили о вероятном переполнении, вполне могут быть причиной отрицательного, даже если вы используете целые числа без знака. Реальная проблема заключается в том, что в качестве семени используется функция времени/даты. Если вы действительно познакомитесь с этой функциональностью, вы точно поймете, почему я это говорю. Как то, что он на самом деле делает, это дать дистанцию (прошедшее время) с определенной даты/времени. Хотя использование функции даты/времени в качестве семени для rand(), является очень распространенной практикой, это действительно не самый лучший вариант. Вы должны искать лучшие альтернативы, так как существует множество теорий по этой теме, и я не мог уйти во все их. Вы добавляете в это уравнение возможность переполнения, и этот подход был обречен с самого начала.

Те, кто разместил rand() + 1, используют решение, которое больше всего используется, чтобы гарантировать, что они не получат отрицательное число. Но этот подход действительно не самый лучший способ.

Лучшее, что вы можете сделать, - это дополнительное время для написания и использования правильной обработки исключений и только добавление к номеру rand(), если и/или когда вы закончите с нулевым результатом. И, чтобы справиться с отрицательными цифрами должным образом. Функциональность rand() не идеальна и поэтому должна использоваться в сочетании с обработкой исключений, чтобы гарантировать, что вы получите желаемый результат.

Привлечение дополнительного времени и усилий для исследования, изучения и правильного внедрения функций rand() - это хорошо стоит времени и усилий. Только мои два цента. Удачи в ваших начинаниях...

Mark Krug 15 июнь 2015, в 19:21

2

rand() не указывает, какое семя использовать. Стандарт делает это указание использовать псевдослучайный генератор, а не отношение к любому времени. В нем также не говорится о качестве генератора. На самом деле проблема явно в переполнении. Обратите внимание, что rand()+1 используется, чтобы избежать 0 ; rand() не возвращает отрицательное значение. Извините, но вы упустили момент здесь. Речь идет не о качестве PRNG. ...
too honest for this site 16 июнь 2015, в 10:49
0

... Хорошая практика в GNU / Linux - это начинать с /dev/random и впоследствии использовать хороший PRNG (не уверенный в качестве rand() из glibc) или продолжать использовать устройство - рискуя приложением блокировать его, если есть недостаточно энтропии доступно. Попытка внести энтропию в приложение вполне может быть уязвимостью, так как ее легче атаковать. И теперь речь идет об упрочнении - не здесь
too honest for this site 16 июнь 2015, в 10:50

Ещё вопросы

rand() не может быть отрицательным ...
Что такое RAND_MAX для вашего компилятора? Обычно вы можете найти его в stdlib.h . (Смешно: проверка man 3 rand , он содержит однострочное описание «плохой генератор случайных чисел».)
Что делать, если вы даете unsigned int или long long вместо int как спецификатор?
@SagarKar: это было бы неопределенным поведением. rand()+rand() является int .
делать то, что делал бы каждый здравомыслящий программист abs(rand()+rand()) . Я предпочел бы иметь положительный UB, чем отрицательный! ;)
@hexa: это не так для UB, так как уже происходит добавление. Вы не можете заставить UB стать определенным поведением . Здравомыслящий progrtammer бы избежать UB , как ад.
Даже без переполнения rand() + rand() создаст треугольное распределение (как бросание двух кубиков), а не равномерное. Это, вероятно, не то, что вы хотите.
Что вы имеете в виду «оно почти всегда дает положительные числа» само по себе? rand() определен для получения чисел в определенном диапазоне (от 0 до RAND_MAX), поэтому единственными неположительными числами, которые вы должны видеть, будут нули. Так где же вы видите отрицательные числа в первом случае?
@ dan04: но с переполнением RAND_MAX, равным INT_MAX, abs (rand () + rand ()) снова имеет равномерное распределение.
Также arc4random() при генерации нескольких случайных чисел.
Также учтите, что rand()+rand() не приводит к одинаковому случайному распределению между 0 и 2 * RAND_MAX, по той же причине, по которой двойное вращение шестигранного кубика дает другие результаты, чем бросание кубика с односторонним движением один раз.
@ Олаф, ты не почувствовал вкус сарказма?
Не уверен, что этот вопрос вызвал так много откликов ... Значение, которое слишком велико и чрезмерно, должно быть базовой и знакомой концепцией для каждого программиста.
@Zaibis: Извините, я не очень хорош в этом, даже на моем родном языке :-)
@XiangJi: "должно быть ..." Ну, я должен был получить 1 цент (независимо от валюты) за это. Существует множество людей, которые не имеют представления о бинарной арифметике и стандарте Си. Большинство думает, что дополнение 2s является единственным представлением подписанных значений - если они вообще думают об этом.
@ XiangJi: Нет проблем с заданием «базового» или сложного вопроса. Вы можете пропустить вещь здесь и там.
Подсказка : попробуйте сохранить случайные числа в переменных и распечатать пары с отрицательной суммой.
@ Олаф, что такое UB? О чем ты говоришь?
@badmad Конечно, конечно. Вот о чем ТАК. Просто немного удивлен, что получил столько голосов и стал главным вопросом в новостной рассылке.
@hellyale: неопределенное поведение
Спасибо. причина, которую я добавил, состояла в том, чтобы избежать '0' как случайного числа в моем коде. rand () + rand () было быстрым грязным решением, которое мне пришло в голову.
@badmad: Так что, если оба вызова вернут 0?
Каковы шансы? реже по сравнению с использованием одного rand ()
@badmad: Мне просто интересно, гарантируется ли стандарт UINT_MAX > INT_MAX != false . (Звучит, вероятно, но не уверен, если требуется). Если это так, вы можете просто привести один результат и приращение (в таком порядке!).
да, это еще одна вещь, которую можно сделать.
@badmad: учтите, что в идеале генератор случайных чисел должен иметь равномерное распределение. Это означает, что все числа имеют равные шансы появиться. Теперь, чтобы rand () было 0, это одно значение. Но rand () + rand () может дать 0 двумя способами: оба вызова возвращают 0 или оба вызова возвращают половину INT_MAX, то есть, когда они суммируют, результат будет равен 0. В этом сценарии у вас теперь в два раза больше шансов получить 0 Однако, если RAND_MAX больше половины INT_MAX, большее количество значений может составить до 0. По сути, сумма двух равномерных распределений не является равномерной.
@NicholasFrechette: вероятность получить два 0 подряд не в два раза выше. p (0) = 1 / (RAND_MAX + 1). p (0, 0) = p (0) * p (0).
Если вы хотите неравномерное распределение, вы можете добавить несколько случайных чисел: stackoverflow.com/questions/30492259/…
@ Cœur: Да, но это не главное. Вы все еще должны заботиться о переполнении / UB. Однако я немного исправлю свой ответ - спасибо. Общая проблема здесь состоит в том, чтобы разделить алгоритм и реализацию - этот вопрос явно касается реализации.
чтобы избежать 0, просто «пока результат 0, перекат»?
@OlivierDulac: есть приложения, которые вы не можете разрешить для цикла (да, это очень маловероятно, но - да). Моя точка зрения, однако, больше о переполнении int.
Добавление не только плохого способа избежать 0, но также приводит к неравномерному распределению. Вы получаете распределение, подобное результатам бросания костей: 7 в 6 раз чаще, чем 2 или 12.
@Olaf Re: Как я прочитал §6.2.5 §6.2.5 9 «Диапазон неотрицательных значений целочисленного типа со знаком является поддиапазоном соответствующего целочисленного типа без знака», подразумевает UINT_MAX >= INT_MAX , а не UINT_MAX > INT_MAX . Типы символов имеют другие ограничения. Единственная система, с которой я столкнулся с INTn_MAX == UINTn_MAX была BITD для очень широкого типа, где базовый код обрабатывал только математику со знаком, так что у самого широкого типа без знака был бит дополнения вместо знака бита.
@chux: Спасибо за указание на это. Я на самом деле думал, что уже освещал это, но, возможно, моя формулировка была немного неясной. Я на самом деле не утверждал, что > было гарантировано, но это было необходимым требованием для добавления, чтобы не вызывать UB. Когда я написал этот ответ, я был довольно новым в стандартной придирке. В любом случае, я надеюсь, что новая формулировка будет немного более понятной.
@Olaf Хорошее обновление. IMO, Code может утверждать Utype_MAX/2 == Stype_MAX если только не требуется высокая переносимость до 1-го дополнения, величины знака, 9-битных байтов и других экзотических / исторических платформ. Интересные упражнения, но все менее актуальные.
Нет необходимости в разделении, и потенциально это добавляет еще одну проблему. Исходное условие > достаточно. Просто используйте _Static_assert в коде. Но это в любом случае грязный хак для большинства случаев, так как редко требуется полный диапазон.
@askvictor Это может переполниться (хотя это маловероятно).
@askvictor О, верно. Я думал, что они будут одинаковыми, но это нигде не заявлено. Виноват.
@gerrit, я был бы удивлен, если бы они не совпадали, но я полагаю, это место для педантов :)
@askvictor - На моем компьютере с моими компиляторами RAND_MAX - MAX_INT . Таким образом, добавление одного может переполниться. Вряд ли, но не невозможно. Я использовал другие системы, где RAND_MAX всего 32767. При добавлении не переполняется.
@DavidHammen: 32767 + 1 == 0x8000, который на самом деле переполнения для 16 бит int (причина этого значения RAND_MAX вполне может быть какой - то вызов 16 бит унаследованного / функция). Пожалуйста , обратите внимание , что int может быть очень хорошо 16 битным (и для многих систем).
Маловероятно, но если ваше приложение генерирует 1 миллион случайных чисел в секунду, это произойдет примерно 20 раз в день, предполагая RAND_MAX == MAX_INT в 32-битной системе.
Если RAND_MAX == MAX_INT, rand () + 1 переполнится с той же вероятностью, что и значение rand (), равное 0, что делает это решение совершенно бессмысленным. Если вы готовы рискнуть и игнорировать возможность переполнения, вы можете также использовать rand () как есть и игнорировать возможность возврата 0.
@DavidHammen Да, это элегантное решение.
@gerrit - «Это может переполниться (хотя это маловероятно)». Вы имеете в виду «что в конечном итоге переполнения.»
@KevinFegan Любое событие с $ p> 0 $ в конечном итоге произойдет, если эксперимент будет повторяться достаточно часто. Два утверждения идентичны.
ОП хотел исключить 0 из результатов. Сложение также не обеспечивает равномерного распределения случайных значений.
@Olaf: нет никакой гарантии, что два последовательных вызова rand() не дадут оба ноль, поэтому желание избежать нуля не является хорошей причиной для добавления двух значений. С другой стороны, желание иметь неравномерное распределение было бы хорошей причиной для добавления двух случайных значений, если одно гарантирует, что переполнение не произойдет.
Sidenote: Осторожно с правыми сдвигами знаковых переменных. Это только хорошо определено для неотрицательных значений, для отрицательных, это определено реализацией. (К счастью, rand() всегда возвращает неотрицательное значение). Однако я бы оставил здесь оптимизацию для компилятора.
@ Олаф: В общем, подписанное деление на два будет менее эффективным, чем смена. Если автор компилятора не приложил усилий к тому, чтобы сообщить компилятору, что rand будет неотрицательным, сдвиг будет более эффективным, чем деление на целое число со 2u 2. Деление на 2u может сработать, но если x - это int может привести к предупреждению о неявное преобразование из неподписанного в подписанное.
@supercat: Пожалуйста, прочитайте мой комментарий снова. Вы должны очень хорошо знать, что любой разумный компилятор будет использовать сдвиг для / 2 любом случае (я видел это даже для чего-то вроде -O0 , то есть без явно -O0 оптимизаций). Это, пожалуй, самая тривиальная и наиболее устоявшаяся оптимизация кода на C. Точка деления хорошо определяется стандартом для всего целочисленного диапазона, а не только для неотрицательных значений. Опять же: оставьте жалобы компилятору, в первую очередь напишите правильный и понятный код. Это даже более важно для начинающих.
@Olaf: каждый протестированный мной компилятор генерирует более эффективный код при сдвиге rand() вправо на единицу или делении на 2u чем при делении на 2, даже при использовании -O3 . Можно было бы разумно сказать, что такая оптимизация вряд ли имеет значение, но высказывание «оставить такие оптимизации для компилятора» будет означать, что компиляторы, скорее всего, их выполнят. Вы знаете какие-нибудь компиляторы, которые на самом деле будут?
@supercat: Тогда вы должны использовать более современные компиляторы. gcc только что сгенерировал прекрасный код, когда я последний раз проверял сгенерированный ассемблер. Тем не менее, сколько бы я ни ценил эту группу, я бы предпочел не подвергаться преследованиям в той степени, в которой вы присутствовали в последний раз. Этим сообщениям уже много лет, мои комментарии абсолютно действительны. Спасибо.
@Olaf: я только что проверил gcc 8.1 и clang 6.0 на godbolt. Дано int rdiv2a(void) { return rand()/2; } int rdiv2b(void) { return rand()>>1; } они выдают 8 или 9 инструкций (соответственно) для rdiv2a, а 5 для rdiv2b. Использование /2 не «оставляет оптимизацию на усмотрение компилятора», оно решает обойтись без них. В большинстве случаев такая оптимизация не имеет значения, но следует помнить, что это то, что вы делаете.
@supercat: Да, похоже, это делается для правильной обработки негативного случая. Но это не использует деление, как вы пробовали. Две дополнительные инструкции имеют максимум 1 тактовый цикл (они, вероятно, могут быть свернуты в несинтетической программе, но даже если нет, это совершенно не имеет значения), между прочим. Если вы хотите, чтобы между ними не было разницы, используйте unsigned , что прекрасно подходит для rand() и гораздо лучшей «оптимизации» в любом случае здесь. Да, и арка, отличная от x64 (которую я использовал), вполне может привести к одинаковому коду для обоих. Кстати, это все, что я буду обсуждать здесь. Вы предлагаете плохую практику.
Это удвоит вероятность получить 1. Это в основном то же самое (но, возможно, медленнее), чем условное добавление 1, если rand() возвращает 0.
Да, ты прав, Олаф. Если rand () = 0 или INT_MAX -1, значение будет равно 1.
Еще хуже, когда я думаю об этом. Это фактически удвоит вероятность для 1 и 2 (все предполагаемые RAND_MAX == INT_MAX ). Я забыл о - 1 .
Здесь -1 не имеет значения. rand()%INT_MAX+1; все равно будет генерировать только значения в диапазоне [1 ... INT_MAX].
rand() не указывает, какое семя использовать. Стандарт делает это указание использовать псевдослучайный генератор, а не отношение к любому времени. В нем также не говорится о качестве генератора. На самом деле проблема явно в переполнении. Обратите внимание, что rand()+1 используется, чтобы избежать 0 ; rand() не возвращает отрицательное значение. Извините, но вы упустили момент здесь. Речь идет не о качестве PRNG. ...
... Хорошая практика в GNU / Linux - это начинать с /dev/random и впоследствии использовать хороший PRNG (не уверенный в качестве rand() из glibc) или продолжать использовать устройство - рискуя приложением блокировать его, если есть недостаточно энтропии доступно. Попытка внести энтропию в приложение вполне может быть уязвимостью, так как ее легче атаковать. И теперь речь идет об упрочнении - не здесь

P.P. · Accepted Answer · 2015-06-13T17-38-00.000Z

501

Лучший ответ

rand() определено для возврата целого числа между 0 и RAND_MAX.

rand() + rand()

может переполняться. То, что вы наблюдаете, вероятно, является результатом undefined поведения, вызванного переполнением целых чисел.

P.P. 13 июнь 2015, в 17:38

0

Комментарии не для расширенного обсуждения; этот разговор был перенесен в чат .
Martijn Pieters♦ 15 июнь 2015, в 11:01
0

На самом деле это будет зависеть, если rand вернет целое число со знаком или без знака, так как переполнение для целых чисел без знака хорошо определено.
Jakub Arnold 15 июнь 2015, в 18:04
0

@JakubArnold: стандартный определенный rand() для int .
too honest for this site 15 июнь 2015, в 18:04
0

@ Олаф, извините, я не заметил, что это был специфический вопрос о Си, подумал, что это не зависит от языка.
Jakub Arnold 15 июнь 2015, в 18:05
4

@JakubArnold: Как то, что поведение переполнения определяется каждым языком по-разному? У Python, например, нет (ну, до доступной памяти), так как int только растет.
too honest for this site 15 июнь 2015, в 18:09
1

@Olaf Это зависит от того, как язык решает представлять целые числа со знаком. В Java не было механизма для определения целочисленного переполнения (до java 8), и он определил его для переноса, а Go использует только представление дополнения 2 и определяет его допустимым для целочисленных переполнений со знаком. C, очевидно, поддерживает более чем 2 дополнения.
P.P. 15 июнь 2015, в 18:28
0

@BlueMoon: Это была моя точка зрения. Однако, будьте осторожны, в противном случае мы переместимся в чат :-) (C допускает дополнение, отличное от 2s, но gcc на самом деле этого не делает, кстати.)
too honest for this site 15 июнь 2015, в 18:30
0

@JakubArnold, даже если он вернулся без знака; использование %d для печати целого числа без знака не определено.
M.M 15 июнь 2015, в 21:04
0

И как прокомментировано ниже? что это может переполниться. Когда это происходит, оно переходит от наибольшего положительного числа, которое оно может принять, к отрицательному равенству.
Evan Carslake 16 июнь 2015, в 16:45
2

@EvanCarslake Нет, это не универсальное поведение. То, что вы говорите, о представлении дополнения 2. Но язык C допускает и другие представления. Спецификация языка C говорит, что целочисленное переполнение со знаком не определено . Таким образом, в общем, ни одна программа не должна полагаться на такое поведение и должна тщательно кодировать, чтобы не вызвать целочисленное переполнение со знаком. Но это не применимо для целых чисел без знака, так как они будут «оборачиваться» четко определенным образом (сокращение по модулю 2). [Продолжение] ...
P.P. 16 июнь 2015, в 17:19
11

Это цитата из стандарта C, относящаяся к переполнению целых чисел со знаком: если во время вычисления выражения возникает исключительное условие (то есть, если результат не определен математически или отсутствует в диапазоне представляемых значений для его типа), поведение не определено
P.P. 16 июнь 2015, в 17:19
1

@BlueMoon Я исправлен.
Evan Carslake 16 июнь 2015, в 17:20
3

@EvanCarslake немного отходит от вопроса, который используют компиляторы C, и для целых чисел a + b > a знаком они могут предполагать, что a + b > a если они знают, что b > 0 . Они также могут предположить, что если позднее будет выполнен оператор a + 5 то текущее значение будет ниже, чем INT_MAX - 5 . Так что даже на процессоре / интерпретаторе дополнения 2 без ловушек программа может вести себя не так, как если бы int s была дополнением 2 без ловушек.
Maciej Piechotka 18 июнь 2015, в 08:02

Показать ещё 11 комментариев